Kubernetes: Mega - rate 120 000 rubler. fra Slurm, trening 1 måned, Dato: 27. desember 2023.
Miscellanea / / November 27, 2023
I kurset berører vi områder innen infrastrukturstyring der hver forbedring kan hjelpe et selskap med å spare hundretusenvis av rubler.
Kubernetes Mega-programmet inkluderer over 6 timer med trening. Stands leveres fra partner Selectel.
— Vi har dusinvis av bygde infrastrukturer og hundrevis av skrevne CI/CD-rørledninger,
— Sertifisert Kubernetes-administrator,
— Forfatter av flere kurs om Kubernetes og DevOps,
— Fast foredragsholder på russiske og internasjonale IT-konferanser.
— Ingeniør med 8 års erfaring,
— Sertifisert Kubernetes-administrator,
— Kubernetes-implementeringer for Southbridge-klienter,
— Kursutvikler og foredragsholder Slurm.
Emne nr. 1. Introduksjon
Emne nr. 2. Opprette en failover-klynge fra innsiden
Analyse av Kubernetes-arkitekturen og ulike metoder for å sikre høy tilgjengelighet.
Opprette en klynge manuelt ved å bruke kubeadm-verktøyet.
Emne nr. 3. Brukerautentisering i en klynge
Autentisering og autorisasjon av brukere i k8s-klyngen, autentiseringsmekanismer, praktisk arbeid med å sette opp integrasjonen av Active Directory og Kubernetes.
Emne nr. 4. Nettverkspolicy
Gjennomgang av populære nettverksplugins for Kubernetes. Studerer mekanismen for å konfigurere en klyngebrannmur i Kubernetes.
Emne nr. 5. Sikkerhet og svært tilgjengelige applikasjoner i en klynge
La oss bli kjent med Kubernetes-verktøy som gjør arbeidet i Kubernetes sikrere og applikasjonen mer feiltolerant. La oss lære hvordan du kontrollerer hvordan utviklere spesifiserer grenser/forespørsler, og hvordan du forbyr bruk av rotbeholdere i navneområde.
Emne nr. 6. Kubernetes under panseret
Vi analyserer i detalj arbeidet til planlegger, API Server, Controller Manager, og lærer hvordan vi lager våre egne operatører for Kubernetes.
Emne nr. 7. Stateful applikasjoner i en klynge
La oss snakke om hvordan du kjører en database i Kubernetes og om det er verdt å gjøre det. La oss diskutere hvilke databaser som er bedre egnet for å kjøre og hvilke som er mindre egnet. La oss diskutere hvilke fallgruver det er når du kjører databaser i Kubernetes.
Emne nr. 8. Holder på hemmeligheter
Teknikker for å jobbe med hemmeligheter i Kubernetes. Hashicorp Vault-integrasjon, automatisert overføring av innstillinger fra Vault til applikasjonen ved hjelp av en webhook fra Banzai Clod.
Emne nr. 9. Horisontal Pod Autoscaler
La oss forstå autoskaleringsapplikasjoner i en klynge. I praksis ser vi på arbeidsmekanismene. Vi kobler tilpassede beregninger til cluster autoscaler.
Emne nr. 10. Cluster backup
Metoder for å sikkerhetskopiere en klynge og applikasjoner som kjører i den. Praktiske eksempler på backup for manifester med Velero som eksempel.
Emne nr. 11. Roterende sertifikater i en klynge
Kubeadm-verktøyet oppretter servicesertifikater for Control Plane med en gyldighetsperiode på 1 år: hva du skal gjøre for å fornye sertifikatene i tide slik at din klynge kan operere i mer enn ett år.
Emne nr. 12. Utplassere
Vi ser på alternative mekanismer for å distribuere applikasjoner til en klynge, forstår hva et Service mesh er og hvorfor det trengs, og ser på Istio i praksis.
Emne nr. 13. Åpne Policy Agent
- Hva er Open Policy Agent (OPA) og hvorfor er det fremtiden?
- Hvordan kan du validere alle objekter som er opprettet i Kubernetes ved hjelp av én adgangskontroller.
- Hvordan og med hva du skal erstatte en utdatert PSP, samtidig som du får flere nyttige funksjoner.
- Hvordan implementere Gatekeeper i en stor produksjonsklynge uten å ødelegge noe.
- Hva er fallgruvene ved implementering av OPA/Gatekeeper.
Emne nr. 14. Egen operatør K8s
La oss se på de grunnleggende konseptene som trengs for å lage en operatør (CRD - Custom Resource Definition, kontrollere).
La oss vise i praksis hvordan du kan skrive din egen operatør ved å bruke Operator SDK-verktøyet uten en eneste kodelinje.
Emne nr. 15. Service Mesh
Vi ser på alternative mekanismer for å distribuere applikasjoner til en klynge, forstår hva et Service mesh er og hvorfor det trengs, og ser på Istio i praksis.